[弁護士のコメント]:2024 年 8 月 30 日,国務院執行会議は「ネットワーク データ セキュリティ管理規則 (草案)」を検討し、承認しました,会議で指摘された,ネットワーク データの機密かつ階層的な保護を実装する必要があります,さまざまな主体の責任を明確にする,ネットワーク データ セキュリティ対策を実装する。安全境界を明確にするため,法律に従って秩序ある自由なデータの流れを確保する,デジタル経済の質の高い発展を促進する、技術革新と産業革新を促進し、良好な環境を創出する。2024 年 9 月 30 日の午後,「ネットワーク データ セキュリティ管理規則」(以下笠松 競馬 予想)が正式に発表され、2025 年 1 月 1 日から施行されます,これは我が国のネットワーク セキュリティを意味します、個人情報保護とデータセキュリティの分野での導入をガイドする比較的包括的な一連の補助規制がついに導入されました,約 3 か月以内に起こることも予測できます“移行期間”その後,「規制」の正式な公布と発効により、業界におけるコンプライアンスの是正と監督と強制措置の新たなラウンドが開始されます。この記事は笠松 競馬 予想と「規則(草案)」を比較しようとしています、関連する法律と規制、措置条件,規則の詳細の体系的な検討、実装と新しいコンテンツ,いくつかの重要な部分を分析して議論します,規制の広範な影響と将来の施行効果を理解するための貴重な参考資料を提供するため。
前のレビュー:ランディリサーチ
3. 個人情報保護の改善と補足
個人情報保護の観点から,「規程」の規定は主に「個人情報保護法」に由来します,ただし、内容は改良され、補足されています,個人情報のセキュリティをさらに保護するため,同時に、企業が安全コンプライアンス作業の実施を促進するための特定の要件も提示されます。
1.個人情報処理ルールの最適化
笠松 競馬 予想の第 20 条は、データ処理者が遵守しなければならない個人情報処理笠松 競馬 予想をより詳細に規定しています,リクエスト“リストの形式でリストする必要があります”コンテンツの収集と共有の慣行について知らせる,この動きは、&ldquo の長く曖昧な伝統からの脱却を示しています。;サービス契約”付き“プライバシー ポリシー”7754_7759,ユーザーは、高密度のテキスト コンテンツを解読するのに苦労する必要がなくなります,情報の表示が直感的で理解しやすくなります。ユーザー向け,これは間違いなく大きな利点です,透明度が大幅に向上,個人が自分の情報がどのように収集および使用されるかをより積極的かつ便利に理解できるようにする,個人データ保護に対する認識と管理の強化。
また,笠松 競馬 予想の第 28 条は、ネットワーク データ処理業者が 1,000 万人以上の個人情報を扱うことを明確にしています,重要なデータ処理者の関連規制に従う,「コメント募集草案」の100万人以上の要件と比較すると、さらに改善されました。
2. 個別の同意を得るために特定の要件を追加する
笠松 競馬 予想は、個人情報を処理する際のインフォームド・コンセントの権利に関する「個人情報保護法」の規定をさらに洗練したものです,要件を含める“範囲を超えて個人情報を収集しない,誤解を与えないでください、詐欺、強制やその他の方法で個人的な同意を得る”,“個人が反対意見を明確に表明した後,頻繁に同意を求める、サービスの通常の使用を妨害”など,「コメント草案」のいくつかの列挙条項を削除。また,個人同意の有効性について論争がある場合、笠松 競馬 予想は「コメント草案」を削除します,データ処理者が立証責任を負うという要件。
4. 国境を越えたデータのセキュリティ管理を強化する
笠松 競馬 予想の第 5 章では、国境を越えたデータ セキュリティ管理について具体的に規定しています,データのエクスポートに関連する事項についてさらなる要件を提案する。
1. 笠松 競馬 予想
「規制」に「&ldquoが追加されました;法的義務または法的義務を履行するため,個人情報を海外に提供する必要がある”国境を越えたコンプライアンスメカニズムから免除される状況の1つとして,「コメント草案」に従うのではなく、「個人情報保護法」に基づく個人情報の国境を越えた転送(データ処理契約の署名を含む)の要件をあらゆる種類のデータに拡張する。そうでない場合,この笠松 競馬 予想は国際条約にも適用されます、契約の内容は新しい第 36 条として別途記載されています,国際ルールに沿った立法動向を反映。
2. データ エクスポートのセキュリティ評価
この「規制」は、2024 年 3 月 22 日に中国サイバースペース局が発表した「コメント草案」および「国境を越えたデータフローの促進および規制に関する規制」に従っていません。これらの規制では、組織化されたデータ輸出のセキュリティが求められています。国家サイバースペース部門によるいくつかの評価状況。,代わりに、重要なデータのエクスポートに関する一般規定のみを提供します,データ エクスポートのセキュリティ評価に合格する必要があります。また,笠松 競馬 予想では出口セキュリティ評価の有効期間を規定していません。
3. 国境を越えたデータセキュリティ保護措置
注目に値します,「規制」には、国家の国境を越えたデータ セキュリティの技術的保護措置を回避するための技術ツールが追加されました、技術サポートまたは支援を提供する個人および組織に対する禁止条件。現在の式から判断すると,&ldquo ここ;国の措置”さらに明確にする余地がまだあります,しかし、最近の VPN について考えてみてください“壁を登る”このようなケースには、これらの笠松 競馬 予想に法執行の根拠があるようです (現在、処罰の対象となる他の笠松 競馬 予想が引用されています)。
5. 法的責任
笠松 競馬 予想第 8 章には、第 55 条から第 61 条までの 7 条の罰則が明記されています,主に上位法に基づくネットワーク データ プロセッサ向け、重要なデータの処理者、個人および組織、関連する法規定に違反するネットワーク プラットフォーム サービス プロバイダーおよびその他の団体の管理責任は統合され、洗練されました。また,笠松 競馬 予想の第 59 条にも「」と規定されています。;初めての軽微な違反にはペナルティなし”状況,つまり: ネットワーク データ プロセッサは、違法行為による有害な結果を排除または軽減するために率先して行動します、違法行為は軽微であり、有害な結果は軽微であり、有害な結果は適時に是正される、など,軍事、減額または行政罰なし。一方では、笠松 競馬 予想が大臣であることを完全に反映しています“歯”の法的文書,一方で、法執行と監督のための明確な定量的根拠も提供します。
上記に加えて,笠松 競馬 予想には他にも多くの改良と革新が含まれています,たとえば、第 6 章ではネットワーク プラットフォーム サービス プロバイダーの義務を具体的に規定しています,オンライン プラットフォームに対するより明確なコンプライアンス要件。笠松 競馬 予想第 40 条は、ネットワーク プラットフォーム サービス プロバイダーの主な責任を強調しています (アプリケーションがプリインストールされたスマート端末などの機器のメーカーを明確に規定しています),つまり IoT),第 62 条第 8 条は、大規模ネットワーク プラットフォームの定義を明確にしています (関連する規制文書による),“大規模ネットワーク プラットフォーム,5,000 万人以上の登録ユーザー、または 1,000 万人以上の月間アクティブ ユーザーを指します,複雑なビジネス タイプ,オンライン データ処理活動は国家安全保障に有害、経済運営、国家経済と人々の暮らしに重要な影響を与えるオンライン プラットフォーム”)。別の例は、自動化ツールに対する制限的な規制を明確に定めた規則第 18 条です,笠松 競馬 予想第 19 条で、生成型人工知能に関する規制が初めて導入される,笠松 競馬 予想の第 40 条には、ネットワーク データ損害賠償責任保険について記載されています,データ セキュリティ保護の分野に最新の保険概念を導入。さらに、システムもますます完璧になってきています,例えば、規則附則第62条を初めて「;ジョイント処理”明確化,委託処理による並列列挙,第 63 条は、国家機密保護法の適用内容を &ldquo に拡大します。;仕事の秘密”。スペースに限りがあるため,この記事は、いくつかの重要なポイントの予備的な分析のみを提供します,詳細については著者にお問い合わせください。全体,笠松 競馬 予想は主に、上位 3 つの法律の関連要件と規定を改良および拡張する,関連する規制の一部の条項を接続,同時に、「コメント用草案」と「草案」に基づいてさらなる最適化と改善を行う,上記の内容は、データ セキュリティ構築の実装を促進する上で間違いなく非常に重要です。
製品紹介
チーム紹介
電話: 191-2185-9019
電話番号: 021-6652-9952
メール:marketing@landinglawyer.com
住所: 16 階、ラッフルズ シティ イースト タワー、北外灘、No. 1089 Dongdaming Road、虹口区、上海、中国
住所: 中国上海市虹口区海平路 58 号
